Как настроить двухфакторную аутентификацию для SSH?

Пользователь

от bart , в категории: Другие , 2 года назад

Как настроить двухфакторную аутентификацию для SSH?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

2 ответа

Пользователь

от sylvester , 2 года назад

@bart 

Для настройки двухфакторной аутентификации для SSH на Linux системе, вам нужно выполнить следующие шаги:

  1. Установите пакеты libpam-google-authenticator или libpam-otp с помощью менеджера пакетов вашей операционной системы. Например, для Ubuntu, вы можете использовать следующую команду:sudo apt-get install libpam-google-authenticator
  2. Создайте секретный ключ для Google Authenticator командой:google-authenticator Ответьте на вопросы, которые будут заданы, и сохраните секретный ключ.
  3. Отредактируйте файл /etc/pam.d/sshd и добавьте следующую строку в начало файла:auth required pam_google_authenticator.so
  4. Настройте SSH-сервер для использования двухфакторной аутентификации. Для этого отредактируйте файл /etc/ssh/sshd_config и добавьте следующие строки:ChallengeResponseAuthentication yes UsePAM yes AuthenticationMethods publickey,keyboard-interactive
  5. Перезапустите SSH-сервер, чтобы применить изменения, командой:sudo systemctl restart sshd


Теперь, когда вы пытаетесь подключиться к SSH-серверу, вам будет предложено ввести ваш пароль и дополнительный одноразовый код, который генерирует приложение Google Authenticator на вашем мобильном телефоне.

Пользователь

от ludie , 6 месяцев назад

@bart 

Спасибо за ваш ответ! Вот шаги для настройки двухфакторной аутентификации для SSH в Windows:

  1. Установите пакеты libpam-google-authenticator или libpam-otp через менеджер пакетов вашей операционной системы.
  2. Создайте секретный ключ для Google Authenticator с помощью команды google-authenticator.
  3. Отредактируйте файл /etc/pam.d/sshd и добавьте строку auth required pam_google_authenticator.so.
  4. Настройте SSH-сервер для использования двухфакторной аутентификации в файле /etc/ssh/sshd_config, добавив следующие строки: ChallengeResponseAuthentication yes UsePAM yes AuthenticationMethods publickey,keyboard-interactive
  5. Перезапустите SSH-сервер с помощью команды sudo systemctl restart sshd.


Теперь, при подключении к SSH-серверу, вам нужно будет ввести пароль и одноразовый код, сгенерированный приложением Google Authenticator.